車載信息安全的評(píng)價(jià)方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域,特別涉及一種車載信息安全的評(píng)價(jià)方法,是一種車載 信息安全防御策略的防御效果及等級(jí)的評(píng)價(jià)方法。
【背景技術(shù)】
[0002] 近年來,汽車信息安全變得越來越重要,其中利用網(wǎng)絡(luò)進(jìn)行信息傳輸是必不可少 的,主要應(yīng)用在以下幾個(gè)方面:1)使用智能手機(jī),汽車隨時(shí)都可與外部網(wǎng)絡(luò)連接。經(jīng)由外部 網(wǎng)絡(luò)和智能手機(jī),攻擊者就能夠?qū)π旭傊械钠嚢l(fā)起攻擊。攻擊者通過其中的漏洞,借助智 能手機(jī),便能使車載設(shè)備和車載導(dǎo)航儀系統(tǒng)異常,或是經(jīng)智能手機(jī)泄露車內(nèi)信息以及駕駛 員個(gè)人隱私信息。2)越來越多的汽車局域網(wǎng)采用互聯(lián)網(wǎng)標(biāo)準(zhǔn),車內(nèi)外的眾多設(shè)備和信息系 統(tǒng)都將與汽車緊密連接。隨著汽車局域網(wǎng)連接越來越簡單,突破"防火墻"也就變得輕而易 舉。3)隨著電動(dòng)汽車、智能交通系統(tǒng)(ITS)的普及與推廣,車輛需要與更多的外部系統(tǒng)進(jìn) 行信息交換。如借助云計(jì)算系統(tǒng),電動(dòng)汽車就可以將汽車充電狀況保存在網(wǎng)絡(luò)服務(wù)器中,使 用3G、LTE等移動(dòng)通信服務(wù),可以將汽車電池充放電次數(shù)、電量等數(shù)據(jù)匯總到服務(wù)器上。以 上這些使車載網(wǎng)絡(luò)的信息安全問題十分突出。
[0003]目前,各大汽車廠商都注意到車載安全防御系統(tǒng)的重要性,逐步將各種防御方法 應(yīng)用到汽車上,但是都比較片面,沒有統(tǒng)一的防御結(jié)構(gòu),更缺乏實(shí)際應(yīng)用效果的測評(píng)。所以 針對(duì)汽車網(wǎng)絡(luò)防御機(jī)制評(píng)價(jià)方法的研究變得十分重要,可以提高防御系統(tǒng)的安全性及反映 攻擊的強(qiáng)度。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明的目的在于提供一種車載信息安全的評(píng)價(jià)方法,針對(duì)車載信息安全的攻擊 及相應(yīng)的安全防范方案,建立評(píng)價(jià)機(jī)制,根據(jù)評(píng)價(jià)指標(biāo)評(píng)價(jià)防御效果,給出防御級(jí)別評(píng)定, 以此判定防御系統(tǒng)的安全性能。
[0005] 本發(fā)明的上述目的通過以下技術(shù)方案實(shí)現(xiàn):
[0006] 車載信息安全的評(píng)價(jià)方法,針對(duì)車載網(wǎng)絡(luò)防御策略進(jìn)行評(píng)價(jià),防御策略實(shí)施在計(jì) 算機(jī)平臺(tái)上,能夠?qū)囕d信息安全防御方案做評(píng)價(jià);可以給出單次攻擊的評(píng)價(jià)結(jié)果,或者做 出總體評(píng)價(jià)結(jié)果;可以為不同的防御方案做評(píng)價(jià),可以測試某一功能的防御方案,或者測試 整體的防御方案,具體步驟如下:
[0007] (1)建立車載網(wǎng)絡(luò)信息安全防御系統(tǒng)、入侵檢測系統(tǒng)和評(píng)價(jià)系統(tǒng)的連接;
[0008] (2)設(shè)置計(jì)時(shí)器,等待防御系統(tǒng)的防護(hù)結(jié)果;
[0009] (3)給出單次攻擊評(píng)定結(jié)果及較大威脅攻擊統(tǒng)計(jì);重復(fù)步驟(2),直到全部攻擊結(jié) 束,提示是否進(jìn)行總評(píng);
[0010] (3. 1)進(jìn)行總評(píng):首先評(píng)價(jià)功能模塊定義一個(gè)總體評(píng)價(jià)數(shù)據(jù)表用以存儲(chǔ)整體評(píng)價(jià) 的結(jié)果,總體評(píng)價(jià)結(jié)果需要按照單次的評(píng)價(jià)結(jié)果進(jìn)行分析;根據(jù)值的范圍進(jìn)行總體等級(jí)評(píng) 價(jià),評(píng)價(jià)系統(tǒng)把評(píng)價(jià)結(jié)果分為五個(gè)等級(jí);根據(jù)分值給出總體防御級(jí)別評(píng)定;
[0011] (3. 2)否則,不進(jìn)行總評(píng),提示是否進(jìn)行項(xiàng)目之間的對(duì)比;
[0012] (4)評(píng)價(jià)結(jié)果對(duì)比,能夠進(jìn)行項(xiàng)目之間的橫向評(píng)價(jià)結(jié)果對(duì)比,或者相同項(xiàng)目的縱向 評(píng)價(jià)結(jié)果對(duì)比;項(xiàng)目的對(duì)比通過威脅較大用例數(shù)量、評(píng)價(jià)得分等進(jìn)行對(duì)比,用戶按照自身的 需要進(jìn)行對(duì)比;評(píng)價(jià)結(jié)果對(duì)比根據(jù)總體的評(píng)價(jià)結(jié)果進(jìn)行對(duì)比,或者通過項(xiàng)目中單次用例進(jìn) 行對(duì)比。
[0013] 所述的建立車載網(wǎng)絡(luò)信息安全防御系統(tǒng)、入侵檢測系統(tǒng)和評(píng)價(jià)系統(tǒng)的連接,具體 步驟如下:
[0014] (1. 1)獲得被測試防御系統(tǒng)的防護(hù)結(jié)果;
[0015] (1. 2)設(shè)立統(tǒng)一接口形式,滿足不同防御系統(tǒng)的接入需求;
[0016] (L3)入侵檢測結(jié)果數(shù)據(jù),提交至評(píng)價(jià)系統(tǒng)。
[0017] 所述的設(shè)置計(jì)時(shí)器,等待防御系統(tǒng)的防護(hù)結(jié)果,具體步驟如下:
[0018] (2. 1)若在計(jì)時(shí)器計(jì)數(shù)范圍內(nèi)收到防護(hù)結(jié)果數(shù)據(jù),對(duì)防護(hù)結(jié)果發(fā)送的字符串進(jìn)行 按字符位數(shù)解析,提取防護(hù)策略判斷的攻擊大類ID號(hào)和系統(tǒng)參數(shù)字符串;
[0019] (2.I. 1)防護(hù)結(jié)果數(shù)據(jù)和入侵檢測系統(tǒng)的檢測結(jié)果進(jìn)行比較,如果不一致,則防御 不成功,進(jìn)行評(píng)分操作;
[0020] (a)控制選擇機(jī)制將相應(yīng)的數(shù)據(jù)發(fā)送到評(píng)價(jià)規(guī)則模塊;
[0021] (b)評(píng)價(jià)系統(tǒng)通過規(guī)則庫進(jìn)行比對(duì),對(duì)車載攻擊用例進(jìn)行評(píng)價(jià);
[0022] (C)各個(gè)攻擊大類的具體的扣分情況需要進(jìn)行加權(quán)計(jì)算,具體的分值需要根據(jù)攻 擊用例的攻擊表現(xiàn)進(jìn)行計(jì)算;
[0023] (2. 1. 2)如果防護(hù)結(jié)果數(shù)據(jù)和入侵檢測系統(tǒng)的檢測結(jié)果一致,則本次防御成功,扣 除分?jǐn)?shù)為〇 ;
[0024] (2. 2)若超出計(jì)時(shí)器范圍還未接收到防護(hù)結(jié)果信息,則視為防護(hù)失敗,計(jì)算本次扣 除分?jǐn)?shù);
[0025] (2. 3)每一種攻擊用例對(duì)系統(tǒng)可能造成的危害程度是不同的,單次威脅較大的攻 擊就會(huì)對(duì)系統(tǒng)造成較大的危害,所以針對(duì)每一種攻擊用例中的加權(quán)值k,如果k大于系統(tǒng)預(yù) 定閥值limit,即k>limit,則本次威脅較大,否則較小。
[0026] 本發(fā)明的有益效果在于:
[0027]1)能夠?qū)囕d信息安全防御方案做評(píng)價(jià)。目前車載信息安全問題剛剛引起廣泛討 論,此方面的評(píng)價(jià)系統(tǒng)十分缺乏;
[0028]2)可以為不同的防御方案做評(píng)價(jià),可以測試某一功能的防御效果,也可以測試整 體的防御效果;
[0029] 3)可以測試某種攻擊下的防御效果,也可以測試一系列攻擊下的防御效果;
[0030] 4)可以進(jìn)行較大威脅攻擊提示及統(tǒng)計(jì);
[0031] 5)可以給出防御級(jí)別評(píng)定;
[0032] 6)評(píng)價(jià)參數(shù)可以動(dòng)態(tài)調(diào)整,以滿足攻擊手段的不斷發(fā)展。
【附圖說明】
[0033] 此處所說明的附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解,構(gòu)成本申請(qǐng)的一部分,本發(fā) 明的示意性實(shí)例及其說明用于解釋本發(fā)明,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。
[0034]圖1為本發(fā)明的車載信息安全評(píng)價(jià)系統(tǒng)總體框架圖;
[0035]圖2為本發(fā)明的評(píng)價(jià)系統(tǒng)的總體流程圖;
[0036]圖3為本發(fā)明的評(píng)價(jià)系統(tǒng)規(guī)則庫結(jié)構(gòu)圖;
[0037] 圖4為本發(fā)明的總體評(píng)價(jià)工作流程圖。
【具體實(shí)施方式】
[0038] 下面結(jié)合附圖進(jìn)一步說明本發(fā)明的詳細(xì)內(nèi)容及其【具體實(shí)施方式】。
[0039] 參見圖1至圖4所示,本發(fā)明的車載信息安全的評(píng)價(jià)方法,針對(duì)車載網(wǎng)絡(luò)防御策略 進(jìn)行評(píng)價(jià),防御策略實(shí)施在計(jì)算機(jī)平臺(tái)上,車載信息安全評(píng)價(jià)系統(tǒng)總體框架如圖1所示。本 發(fā)明具體的實(shí)施過程如下:
[0040] (1)建立車載網(wǎng)絡(luò)信息安全防御系統(tǒng)、入侵檢測系統(tǒng)和評(píng)價(jià)系統(tǒng)的連接。
[0041] (I. 1)獲得被測試防御系統(tǒng)的防護(hù)結(jié)果。評(píng)價(jià)系統(tǒng)通過socket與防御系統(tǒng)進(jìn)行連 接通信。其中評(píng)價(jià)系統(tǒng)作為socket的服務(wù)端,防御系統(tǒng)作為客戶端。配置服務(wù)端(評(píng)價(jià)系 統(tǒng))的IP地址,作為socket連接的IP地址。配置防御系統(tǒng)的連接端口號(hào)。
[0042] (1. 2)設(shè)立統(tǒng)一接口形式,可以滿足不同防御系統(tǒng)的接入需求。目前共提供7類接 口,需要目標(biāo)系統(tǒng)提供的數(shù)據(jù)有:
[0043]
[0045] 以上為系統(tǒng)定義的默認(rèn)接口,可通過系統(tǒng)提供的管理功能對(duì)當(dāng)前接口進(jìn)行修改, 并可擴(kuò)展新的接口。
[0046] (1. 3)入侵檢測結(jié)果數(shù)據(jù),提交至評(píng)價(jià)系統(tǒng)。入侵檢測系統(tǒng)基于開源軟件Snort實(shí) 現(xiàn)。采用規(guī)則庫方式檢測非法入侵報(bào)文。裁剪不必要的規(guī)則并添加車載網(wǎng)絡(luò)特定的規(guī)則, 解決車載互聯(lián)網(wǎng)絡(luò)的安全問題。入侵檢測系統(tǒng)檢測到入侵報(bào)文后會(huì)會(huì)形成報(bào)警信息,相關(guān) 報(bào)警信息會(huì)被發(fā)送給評(píng)價(jià)系統(tǒng)。
[0047] (1. 3. 1)配置評(píng)價(jià)系統(tǒng)IP地址和端口,報(bào)警信息會(huì)被發(fā)送到該IP地址和端口號(hào)。
[0048] (1. 3. 2)根據(jù)上一步配置的IP地址和端口與評(píng)價(jià)系統(tǒng)建立TCP連接,該連接用線 程實(shí)現(xiàn),將讀取到的報(bào)警信息發(fā)送到評(píng)價(jià)系統(tǒng)。
[0049] (1. 3. 3)入侵檢測系統(tǒng)啟動(dòng)完畢,之后入侵檢測系統(tǒng)將會(huì)自動(dòng)運(yùn)行:檢測入侵、輸 出報(bào)警日志、顯示報(bào)警信息、通過網(wǎng)絡(luò)發(fā)送報(bào)警信息給評(píng)價(jià)系統(tǒng)。
[0050] (2)設(shè)置計(jì)時(shí)器,等待防御系統(tǒng)的防護(hù)結(jié)果。消息的輸入是防護(hù)系統(tǒng)提供一個(gè) ENDTHISCYCLE字符串,評(píng)價(jià)系統(tǒng)在接收到這樣的字符串的消息后進(jìn)行評(píng)價(jià)。
[0051] (2. 1)若在計(jì)時(shí)器計(jì)數(shù)范圍內(nèi)收到防護(hù)結(jié)果數(shù)據(jù),對(duì)防護(hù)結(jié)果發(fā)送的字符串進(jìn)行 按字符位數(shù)解析,提取防護(hù)策略判斷的攻擊大類ID號(hào)和系統(tǒng)參數(shù)字符串。
[0052] (2.I. 1)防護(hù)結(jié)果數(shù)據(jù)和入侵檢測系統(tǒng)的檢測結(jié)果進(jìn)行比較,如果不一致,則防御 不成功,進(jìn)行評(píng)分操作,評(píng)價(jià)系統(tǒng)的總體流程參見圖2所示。
[0053] (2.I.I.1)控制選擇機(jī)制將相應(yīng)的數(shù)據(jù)發(fā)送到評(píng)價(jià)規(guī)則模塊。評(píng)價(jià)規(guī)則模 塊對(duì)輸入的數(shù)據(jù)信息進(jìn)行規(guī)則比對(duì)工作。評(píng)價(jià)系統(tǒng)規(guī)則庫的主要結(jié)構(gòu)包括了表現(xiàn)元 素庫、類別庫、加權(quán)值庫、用例庫以及歷史記錄庫,參見圖3所示。其中表現(xiàn)元素庫以 及類別庫是基本庫,表現(xiàn)元素庫中包括了攻擊用例的表現(xiàn)元素,這些表現(xiàn)元素包括了 IP,MAC,SourcePort,DestPo